كشفت تقارير أمنية حديثة عن تحالف استراتيجي غير مسبوق بين ثلاث من أبرز مجموعات برامج الفدية في العالم: LockBit وQilin وDragonForce، في خطوة يُنظر إليها على أنها محاولة لتوحيد الموارد والأساليب وتعزيز القدرات التشغيلية في ساحة الجريمة الإلكترونية المتطورة.
تحالف يعيد LockBit إلى الواجهة
وفقًا لتقرير صادر عن شركة ReliaQuest، يأتي هذا التحالف بعد فترة قصيرة من عودة مجموعة LockBit إلى الساحة عقب عملية الإطاحة الواسعة التي نفذتها السلطات في عام 2024 ضمن عملية Cronos، والتي أدت إلى تفكيك بنيتها التحتية واعتقال بعض أفرادها.
ويُتوقع أن يسهم التعاون الجديد في استعادة سمعة LockBit بين شركائها السابقين من المبرمجين والمتعاونين (Affiliates)، مما قد يؤدي إلى موجة جديدة من الهجمات تستهدف البنى التحتية الحيوية، وتمتد إلى قطاعات كانت تُعد سابقًا منخفضة المخاطر.
Qilin في الصدارة وعدد الضحايا يتصاعد
تُعد مجموعة Qilin الشريك الأكثر نشاطًا في التحالف الجديد، إذ أظهرت إحصاءات الربع الثالث من عام 2025 أنها استهدفت أكثر من 200 ضحية، معظمهم من الشركات والمؤسسات الأمريكية، وفقًا لتقرير شركة ZeroFox.
ومنذ الربع الأخير من عام 2024، تضاعفت وتيرة نشاط المجموعة، إذ شنت ما لا يقل عن 46 هجومًا خلال فترة وجيزة، مما جعلها من أكثر الجهات الإجرامية تأثيرًا في منظومة الفدية الحالية.
ظهور LockBit 5.0 وتوسع الهجمات عالميًا
يأتي التحالف تزامنًا مع إطلاق نسخة جديدة من البرنامج الخبيث تحت اسم LockBit 5.0، القادرة على استهداف أنظمة Windows وLinux وESXi، وقد تم الترويج لها في منتديات الإنترنت المظلم بتاريخ 3 سبتمبر 2025 في الذكرى السادسة لإطلاق برنامج التعاون التابع للمجموعة.
وتُشير تقديرات أمنية إلى أن LockBit، في ذروتها قبل الإطاحة بها، هاجمت أكثر من 2,500 ضحية عالميًا وحصلت على أكثر من 500 مليون دولار من مدفوعات الفدية.
خريطة الهجمات تتسع وتستهدف دولًا جديدة
أشارت تقارير ReliaQuest وZeroFox إلى أن عدد مواقع تسريب البيانات التي تتبعها الجهات المعنية ارتفع إلى 81 موقعًا بنهاية الربع الثالث من 2025، مقارنةً بـ51 موقعًا في أوائل 2024.
كما شهدت الهجمات توسعًا لافتًا نحو مناطق جديدة مثل مصر وتايلاند وكولومبيا، في محاولة لتجنب الملاحقة القانونية في أوروبا والولايات المتحدة، فيما بقيت الولايات المتحدة وألمانيا والمملكة المتحدة وكندا وإيطاليا على رأس قائمة الدول الأكثر استهدافًا.
دوافع اقتصادية وسياسية
ترى الشركات الأمنية أن هذا التوجه نحو أمريكا الشمالية يعكس خليطًا من الدوافع المالية والمواقف الأيديولوجية المناهضة للغرب. وتضيف التقارير أن البيئة التقنية المتطورة في تلك الدول — بما في ذلك انتشار خدمات الحوسبة السحابية وإنترنت الأشياء — جعلت منها أهدافًا مغرية للمهاجمين الباحثين عن أقصى عائد ممكن بأقل جهد تقني.
